مرورگر تور (Tor): رازهای ناشناسی در فضای اینترنت، کاربردها، امنیت و نقش آن در بلاکچین

مرورگر تور (Tor) یک ابزار مرورگر وب است که عمدتاً برای گشت و گذار ناشناس در اینترنت و حفاظت در برابر تحلیل ترافیک طراحی شده است. در ابتدای توسعه، نیروی دریایی ایالات متحده (US Navy) این فناوری را به منظور محافظت از اطلاعات حساس دولت آمریکا توسعه داد.

امروزه، مرورگر تور با مفهوم وب تاریک (Dark Web) و فعالیت‌های غیرقانونی گره خورده است و به عنوان ابزاری برای فعالان مدافع حقوق اینترنت آزاد و کسانی که قصد دارند از نظارت و فیلترینگ فرار کنند، شناخته می‌شود.

در کنار کاربرانی که برای فعالیت‌های غیرقانونی از تور استفاده می‌کنند، گروه قابل توجهی از کاربران این مرورگر را برای حفظ امنیت و حریم خصوصی شخصی خود به کار می‌برند، و نیت‌های پاک و مشروع در استفاده از آن دارند.

در این مقاله، به بررسی ماهیت مرورگر تور، نحوه عملکرد آن و نقش آن در دنیای رمزارز و بلاکچین خواهیم پرداخت.

نحوه عملکرد شبکه تور چیست؟

برای درک نحوه عملکرد تور (Tor)، لازم است با مفهوم روتینگ پی‌درپی یا onion routing آشنا شوید؛ فناوری اصلی این مرورگر که بر پایه آن ساخته شده است. این نوع مسیریابی، شبکه‌ای لایه‌ای و هم‌پایانه است که امکان گشت‌و‌گذار ناشناس در اینترنت را فراهم می‌کند. فناوری مذکور با بهره‌گیری از چندین لایه رمزنگاری، امنیت کاربران شبکه را تضمین می‌نماید و امکان نظارت و سانسور را به‌طور قابل‌توجهی کاهش می‌دهد.

در هنگام استفاده از تور، مرورگر داده‌ها را از طریق سرورهای تور به نود خروج (exit node) می‌فرستد. نود خروج نقطه‌ای است که داده‌ها از شبکه خارج می‌شوند. پیش از ارسال، داده‌ها در چند لایه رمزنگاری قرار می‌گیرند تا ردپای منبع آن‌ها مخفی بماند، که هدف اصلی استفاده از تور است. علاوه بر این، این مرورگر تاریخچه بازدید و کوکی‌ها را ذخیره نمی‌کند.

وب‌سایت‌های دارک وب که از دامنه‌های سطح‌بالای «.onion» استفاده می‌کنند، به عنوان سایت‌های onion شناخته می‌شوند. نرم‌افزار Onion Router (تور) این سایت‌ها را قادر می‌سازد تا ارتباطات خود را رمزگذاری و به صورت ناشناس انجام دهند، در حالی که مالکیت، مکان و دیگر شاخص‌های آن‌ها مخفی می‌ماند.

سطوح امنیتی تور شامل حالت پیش‌فرض و دو سطح افزوده است. پایین‌ترین سطح، کاربرپسندتر است اما امنیت کمتری دارد؛ در مقابل، در بالاترین سطح، برخی امکانات مانند نمایش فونت‌ها و تصاویر غیرفعال می‌شود تا حداکثر ناشناسی تضمین گردد. این محدودیت‌ها ممکن است سرعت اینترنت را کاهش دهند و تجربه کاربری را کمی دشوارتر کنند، اما در مقابل، حریم خصوصی کامل حفظ می‌شود.

مکانیزم اثبات کار در شبکه تور

در جهت حفظ امنیت و بهبود تجربه کاربری، سیستم دفاعی مبتنی بر proof-of-work (اثبات کار) که مشابه با فناوری به کار رفته در بیت‌کوین است، در تاریخ ۲۳ آگوست ۲۰۲۳ در شبکه تور (Tor) پیاده‌سازی شد. این سیستم، مکانیزمی پویا و واکنش‌گرا است که در صورت بروز فشار بر سرویس‌های آنون (onion service)، از طریق ایجاد چالش‌های تدریجی‌تر، مانع از حملات گسترده و هزینه‌بر می‌شود. در این روش، اتصالات ورودی کاربران بر اساس میزان تلاش و کوشش آن‌ها رتبه‌بندی می‌شود، و این امر به کاهش هزینه و امکان‌پذیری حملات سایبری کمک می‌کند، در حالی که ترافیک قانونی را اولویت‌بندی می‌نماید.

در قالب این سیستم، هر کاربر باید قبل از دسترسی به سرویس‌های آنون، یک چالش کوچک را حل کند که اثبات می‌کند او واقعی است و ربات نیست. هر چه این چالش دشوارتر باشد، تلاش بیشتری از سمت کاربر می‌طلبد و این نشان می‌دهد که فرد در حال حاضر واقعی است و قصد سوءاستفاده ندارد. در نتیجه، اثبات کار نقش کلیدی در تمایز ترافیک مشروع از حملات مخرب ایفا می‌کند و به این شکل، حملات بزرگ‌مقیاس را غیر اقتصادی و غیرقابل‌اجرا می‌سازد.

اگرچه فناوری proof-of-work در شبکه بیت‌کوین و شبکه تور مورد استفاده قرار گرفته است، اما پیاده‌سازی در تور به دلیل هدف اصلی آن، یعنی حفاظت از حریم خصوصی کاربران، تفاوت‌های قابل توجهی با نمونه‌های دیگر دارد. مدیر ارتباطات استراتژیک پروژه تور، پاول زونف (پاول زونف)، در این باره گفت: «سیستم proof-of-work در تور دینامیک است؛ به جای تعیین هدف ثابت، از کاربران خواسته می‌شود بر اساس میزان تلاش خود در اثبات کار، پیشنهاد دهند.»

این رویکرد، به جای تمرکز بر هدف ثابت، کاربران را ترغیب می‌کند تا با ارائه اثبات کار خود، در فرآیند اولویت‌بندی مشارکت کنند و امنیت شبکه را تقویت نمایند.

کاربرد شبکه تور در حوزه بلاکچین چیست؟

حفظ حریم خصوصی و ناشناسی از اصول بنیادی شبکه‌های غیرمتمرکز و بلاکچین‌ها است. در این زمینه، شبکه تور (Tor) نقش مهمی ایفا می‌کند، به‌ویژه در ارتقاء سطح امنیت و حفظ هویت کاربران. بسیاری از کاربران رمزارزها برای جلوگیری از رصد فعالیت‌های خود و مخفی نگه داشتن تراکنش‌هایشان، از شبکه تور بهره می‌برند.

در حالی که تراکنش‌های رمزارزها اغلب به صورت پسیودونیم (مستعار) انجام می‌شود، اما در بسیاری موارد، هویت کاربران می‌تواند از طریق آدرس‌های آی‌پی آنان شناسایی شود. استفاده از تور این امکان را فراهم می‌کند که کاربران ترافیک اینترنت خود را از طریق مسیرهای امن و مخفی هدایت کنند، که این امر شناسایی و رصد فعالیت‌ها را برای دیگران بسیار دشوار می‌سازد.

برای نمونه، کاربران مونرو (Monero) می‌توانند با استفاده از شبکه تور، کیف‌پول‌های خود را به نودهای دوردست متصل کرده و تراکنش‌های خود را به صورت محرمانه انجام دهند. این کار از طریق نصب یک مونرو داون (monerod) بر روی سرور خانگی یا سرور مجازی و دسترسی به آن از طریق سرویس‌های مخفی تور امکان‌پذیر است، که در این حالت، اطلاعات تراکنش‌ها بدون فاش کردن آی‌پی کاربران حفظ می‌شود.

آیا استفاده از مرورگر تور غیرقانونی است؟

استفاده از مرورگر تور (Tor) در ایران و بسیاری از کشورهای دیگر، به‌طور قانونی است و صرفاً ابزاری برای دسترسی ناشناس به اینترنت محسوب می‌شود. ماهیت این ابزار، فراهم کردن امکان مرور و ارتباط بدون افشای هویت کاربر است و استفاده از آن در قالب فعالیت‌های قانونی یا غیرقانونی بستگی به نحوه بهره‌برداری دارد.

در واقع، ناشناس بودن در فضای مجازی، به‌ویژه در میان مجرمان، جذابیت دارد و ممکن است برای اهداف غیرقانونی مورد سوءاستفاده قرار گیرد. با این حال، خود استفاده از مرورگر تور هیچ‌گونه جرم یا تخلفی ندارد و در چارچوب قوانین مربوط به حریم خصوصی و دسترسی آزاد به اینترنت قرار می‌گیرد.

آیا مرورگر تور قابل شناسایی است؟

شبکه تور (Tor) در مقایسه با مرورگرهای معمولی، سطح حریم خصوصی و ناشناسی بسیار بالاتری را فراهم می‌کند. با این حال، باید توجه داشت که این شبکه به طور کامل امن نیست و برخی افراد ممکن است بتوانند بخشی از فعالیت‌های شما در فضای اینترنت را رصد کنند.

در اغلب موارد، مکان جغرافیایی و آی‌پی آدرس اصلی کاربران در تور قابل پیگیری نیست، اما اپراتورهای نود خروجی (exit nodes) در صورت بازدید از وب‌سایت‌های ناامن، ممکن است به بخشی از فعالیت‌های شما دسترسی پیدا کنند. بنابراین، حتی هنگام استفاده از تور، باید در ارائه اطلاعات شخصی و مکان خود احتیاط کنید و از افشای داوطلبانه این اطلاعات پرهیز کنید.

آیا پلیس می‌تواند فعالیت‌های کاربر در شبکه تور را رصد کند؟

سطح حفاظت و ناشناسی در شبکه تور (Tor) به منابع و میزان آموزش کاربران بستگی دارد. این شبکه با ارائه لینک‌های onion، امکان مخفی نگه‌داشتن فعالیت کاربران در برابر نظارت ارائه‌دهندگان خدمات اینترنت (ISP) را فراهم می‌کند. با این حال، حفظ ناشناسی کامل در اینترنت بیشتر به نحوه استفاده کاربران از مرورگر مربوط است.

با وجود این، نهادهای نظارتی می‌توانند داده‌های مربوط به نودهای خروج (exit nodes) را مورد بررسی قرار دهند و در صورت ارتباط کافی، توانایی پیگیری و شناسایی کاربران را دارند. ردیابی فردی در تور نسبت به اینترنت عادی، زمان‌برتر است، اما این به معنای غیرقابل کشف بودن نیست. تنها نهادهای مجری قانون پیشرفته مانند اف‌بی‌آی (FBI) می‌توانند پشت فعالیت‌های خاص را شناسایی کنند.

بنابراین، نباید تصور کرد که استفاده از تور به طور ذاتی فرد را غیرقابل شناسایی می‌کند. در واقع، این شبکه، ابزار قدرتمندی است اما نیازمند دانش و مهارت‌های تخصصی برای حفظ حریم خصوصی است.

نحوه دانلود مرورگر تور

مرورگر تور (Tor) را می‌توانید مستقیماً از وب‌سایت رسمی این پروژه دانلود کنید. برای دسترسی به صفحه دانلود، روی لینک مربوطه کلیک کنید. پس از وارد شدن به سایت، نسخه مناسب با سیستم‌عامل خود—اعم از ویندوز، مک، لینوکس یا اندروید—را انتخاب و مراحل نصب را مطابق راهنمای ارائه‌شده طی کنید.

علت کندی مرورگر تور چیست؟

شبکه تور (Tor) گاهی اوقات ممکن است نسبت به سایر مرورگرها کندتر عمل کند. با بیش از یک میلیون کاربر روزانه و حدود ۶۰۰۰ رله (relay) که ترافیک آنان را مدیریت می‌کند، این شبکه در مواقعی به دلیل فشار بر سرورها دچار کاهش سرعت می‌شود.

علاوه بر این، همواره برخی گلوگاه‌ها و تأخیرهای شبکه وجود دارد، چرا که ترافیک کاربران به صورت عمدی در مسیر سرورهای داوطلبانه‌ای که در نقاط مختلف جهان قرار دارند، عبور می‌کند.

برای بهبود سرعت شبکه، می‌توانید با راه‌اندازی رله شخصی یا تشویق دیگران به این کار، در افزایش سرعت و کارایی تور نقش موثری ایفا کنید. جزئیات و راهنمایی‌های لازم در وبلاگ رسمی مرورگر تور قابل دسترسی است، که نحوه بهبود سرعت و عملکرد این شبکه را توضیح می‌دهد.

منبع: کریپتو.نیوز